登录 注册
开源问答
开源问答 技术问答
正文

你们在搞开源的时候,会关注引用的组件/项目是不是安全的问题吗

osc_25132255 发布于 05/09 17:28
阅读 465
收藏 0

如何使用英特尔®oneAPI工具实现PyTorch 优化,直播火热报名中>>>

你们在搞开源的时候,会关注引用的组件/项目是不是安全的问题吗

收藏 (0)
举报
加载中
-1
kakai
kakai
05/10 17:47

这个不好说,安全是怎么定义的?比如前段时间log4j的安全漏洞,这么多大厂都在用,但几乎没一个审查出来。

评论 (2) 引用此答案 举报
kakai
kakai
05/11 16:58
回复 @osc_25132255 : 不是不重视,而是严格的安全需要专业的安全团队审查校验和验证,很少有公司有那么专业的团队,一般对开源软件做到后门安全审查就不错了,很多bug基本也是使用方发现并提交的。
回复 举报
osc_25132255
osc_25132255
05/11 15:50
所以这个是因为大家对这个不重视吗
回复 举报
1
魔力猫
魔力猫
05/11 17:23

只能说尽量吧。有些项目看着没事,结果突然出现某些事件的时候,就开始搞事。比如乌克兰开片,有个开源就居然往里面加入黑客代码,来所谓援助。这种事先是真的难以预测的。

评论 (0) 引用此答案 举报
0
国产大熊猫
国产大熊猫
05/10 06:50  Android
在用墨菲安全的插件,免费全中文
评论 (1) 引用此答案 举报
osc_25132255
osc_25132255
05/11 15:50
这么牛逼的吗
回复 举报
0
letwang
letwang
05/10 14:17

是的,比如:http://github.com/letwang/HookPHP

必威体育app手机版里面对第三方组件的筛选极其严格,一般都是选用C扩展来解决,实在不行才启用第三方的Composer包。

评论 (0) 引用此答案 举报
0
Gfast开源-qixun
Gfast开源-qixun
05/12 09:39

必威体育app手机版会注意,但有些安全性的确实不太好处理!

评论 (0) 引用此答案 举报
0
LinWinCloud
LinWinCloud
昨天 16:09

必威体育app手机版这个不大可能确定吧,不过我壁板开源的时候都是自己写的代码和函数,一般不用别人的组件。但是呢,我开发的一般是安全工具,主要适用于发现他人的技术楼栋号,几乎对自己的安全要求不高

评论 (0) 引用此答案 举报
osc_25132255
osc_25132255
最近登录:前天 21:08
OSCHINA
登录后可查看更多优质内容
使用微信快捷登录
返回顶部
顶部